VPN 개념 정리 및 접속 방법

🤷‍♂️ 본론에 들어가기 앞서

---

코로나 이후로 IT 전공이 아니신 분들도 VPN, 네트워크 등등에 단어들을 많이 들어보고 사용했을 것이다. 코로나 이후로 재택근무가 활성화되면서 VPN을 이용하여 회사 네트워크에 접속해서 회사 업무를 처리했을 것이다. 나 또한 우리 회사의 자회사 데이터 센터에서 업무를 위해서 VPN을 접속해서 업무를 했던 경험이 있다. 그러면서 자연스럽게 VPN이 무엇이고 VPN의 개념에 대해서 궁금해졌다.

 

🤷‍♂️ VPN(Virtual Private Network) 이란?

---

사용자들은 인터넷에 접속하여 웹을 이용할때 ISP(KT, SKT, LG 같은 업체)의 통신망을 사용한다. 

통신망을 사용하면 사용료를 지불하고 이따 사용하는 네트워크를 public network라고 한다.

public network 여러 사람들이 공통으로 사용하는 네트워크이고 회사 or 한정된 공간에서 내부 사람들이나 특정한 사람들만 쓸 수 있는 네트워크를 private network를 사용한다. private network를 사용한다는 것은 외부에서 private network에 접근할 수 없고, 이는 보안적으로 안전하다는 것을 의미한다. 

다양한 private network 연결 방법이 있지만 가장 저렴하고 보안적으로 안전한 방법으로 VPN(가상 사설망)이다. VPN은 public network에서는 연결할 수 없는 private network에 연결하기 위한 서비스이다. 즉 VPN을 이용해서 private network 연결하면 private network의 일부로 네트워크를 사용할 수 있다. 

 

사설망 (Private Network) 

• 특정 조직 내에서만 사용 가능한 네트워크
• 인증된 사용자만 사용가능
• 보안적인 측면 우수
• 관리 비용 부담

공중망 (Public Network) 

• 누구에게나 모두 공개
• 보안성이 취약함
• IP 등의 공인된 표준을 따른 통신 방법 채택

 

 

🤷‍♂️ VPN 기술들

터널링

상용망상에서 전용망과 같은 보안효과를 주기 위한 기법으로 VPN 내의 두 호스트 간에 가상경로를 설정해 주어 사용자에게 투명한 통신서비스를 제공 또한 터널링 되는 데이터를 페이로드라고 하며 터널링 구간에서 터널링 프로토콜을 통해 페이로드는 캡슐화되어 전송한다. 

 

암호화 및 인증

VPN에서는 기밀성 제공을 위해 대칭키 암호(DES, RC5, SEED, AES 등)를 사용한다.
암호화에 사용되는 대칭키는 공개키 암호방식(RSA, ElGamal 등)을  사용한 키 교환을 통해 공유된다.
메시지 인증은 MAC 또는 해시함수를 이용하여 무결성을 보장

 

접근제어

필터링은 세밀하게 접근제어를 결정할 수 있지만 암호화하지 않은 IP 패킷 정보에서만 필터링 수행이 가능
암호화된 패킷에는 적용이 불가

 

---

🤷‍♂️ VPN의 구성

SSL VPN

- SSL VPN의 가장 큰 특징은 웹브라우저만 있으면 언제 어디에서나 사용이 가능하다는 것이다. 기존 VPN은 항상 추가적인 VPN 소프트웨어를 PC에 설치해야만 사용 가능했지만, SSL VPN은 소프트웨어 설치가 필요 없기 때문에 편의성이 향상되었다.
- 웹브라우저와 웹 서버 간에 SSL 협상 과정을 한 후에 세션키를 생성하고 세션키로 암호화하여 터널링을 구현하는 것이다.

 

IPSEC (IP Security) VPN

- 보안에 취약한 인터넷에서 안전한 통신을 실현하는 통신 규약이다. 즉, 인터넷상에서 전용 회선과 같이 이용 가능한 가상적인 전용 회선을 구축하여 데이터를 도청당하는 등의 행위를 방지하기 위한 통신 규약이다.

 

PPTP VPN

- PPP의 Packet을 IP Packet으로 Encapsulation 하여 IP 네트워크에 전송하기 위한 터널링 기법이다.
- 2 계층 데이터 링크에서 동작한다.

 

L2TP VPN

- L2F 프로토콜과 PPTP 프로토콜과의 호환성을 고려하여 만들어진 터널링 프로토콜이다.
- 2계층 데이터 링크에서 동작한다.

 

---

URL인코딩 & 디코딩 해보기